elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Seguridad / Re: VPN/TOR en: 21 Enero 2022, 16:26 pm
Reordeno para contestar mejor. Me ha quedado largo.

Citar
¿y que tarjeta de red tienes que Tails no la reconoce?
Una antigua, de Broadcom. Visto en Google que dan problemas en Debian y derivados.

Citar
Tails no se pueden instalar paquetes por defecto, para empezar primero hay que añadir contraseña de root, y después si te dejará instalar repositorios. Lee la documentación, cuando arrancas Tails tienes esa opción.  No es necesario darle persistencia creo recordar
Yo quería instalar con Synaptic. Con terminal, apt install y eso, si hay paquetes dependientes no manejo bien. Tampoco con cambiar de repositorios. Apenas manejo Linux.

Citar
Una máquina no deja rastros en el disco duro, deja rastros en el disco duro de la máquina virtual y sólo cuando está en funcionamiento. ¿Qué rastros hablas? Puedes usar Tails sobre una máquina virtual sin problemas.
Creo que no es asi del todo, como se dice después.

Citar
Claro, con una herramienta forense podrían analizar el disco duro de la máquina virtual
Ese es el problema. Por eso la maquina virtual no vale.

Citar
¿Bajar e instalar Tor? Pues ya tardas
Ya esta hecho. Lo explico despues.

Citar
La VPN si que sirve, lo único que con TOR ya no hace falta, pero es una capa extra que nunca viene mal, como si quieres usar más, simplemente cada irá más lento pero será más seguro.
Pero si un gobierno o policía tiene controlado un nodo y puede llegar a la IP inicial, si esta corresponde a una VPN, puede ordenarle a los de la VPN que den los datos de quien usó esa VPN, que es uno mismo. Ayuda porque son mas retrasos legales para llegar hasta uno, pero solo retrasan, al final pueden llegar. La diferencia es llegar directamente al domicilio o llegar a la VPN y ordenarle que den el domicilio. Sí, también puede uno conectarse inicialmete desde ciber-lugar publico: estaciones, bares.... Pero hay cámaras, casi todos los sitios publicos los tienen ademas de las calles alrededor, y al final pueden cotejar cámaras-hora de conexion-IP de sitio publico-MAC de aparato que se conectó, y lo mismo, dan con uno.

Citar
Puedes arrancar con cualquier distro por USB, navegar con TOR y borrado seguro del pendrive y ya.
Eso es lo que creo que he hecho aunque se tarda mas entre una una sesión y otra que si tuviera Tails. Pongo resumido paso a paso lo que he hecho. Me parece bastante seguro aunque no se.
1º) Arrancar desde Windows una maquina virtual con imagen iso de Lubuntu y instalarlo con opciones minimas en un USB. Antes había intentado arrancar en un USB y instalar en otro USB pero no me salió.
2º) Arrancar ordenador con ese USB Lubuntu y con cable de red conectado al router instalar tarjeta wifi.
3º) Arrancar otra vez con USB y ya con wifi bajar TOR y instalarlo. Tambien bajar Bleachbit, que es para borrar.
4º) Borrar historial y cookies del navegador inicial del USB. Pasar Bleachbit, borra cosas pero se termina bloqueando; varias veces después me ha pasado lo mismo, al final se bloquea y no se si ha borrado todo o no.
5º) Iniciar Windows y con imageUSB guardar una iso del USB con esa configuración.
6º) Borrar USB desde cmd con: cipher /W y por si acaso después volver a borrar con imageUSB opcion Zero. No se cual es mejor porque cipher da tres pasadas, una escribiendo 0x00 otra 0xFF y otra Número al azar, y imageUSB creo que pone todo a ceros. Tampoco sé si son totalmente seguras o con herramientas forenses se puede recuperar algo. He guardado otra imagen iso del USB despues de borrarlo.

Ahora el método es:
- con imageUSB vuelvo a cargar el USB con la imagen que tengo ya con TOR y Bleachbit instalados y navego onion
- al terminar paso Bleachbit y apago
- inicio Windows y desde ahí puedo hacer una o varias cosas, que no se si con solo usar alguna basta: borro con cipher y/o imageUSB-Zero, grabo con imageUSB la iso que tenía de USB borrada...
- para volver a navegar grabo otra vez con imageUSB la imagen iso con TOR y Bleachbit, navego y vuelvo a borrar USB; y repetir el proceso cada vez que quiera navegar onion

Lo he probado y funciona. Me queda la duda de si quedan restos en la USB detectables con herramientas forenses. Si no hay otra, en caso extremo, siempre se puede martillazos y gasolina al pendrive. Es mas lento que Tails pero creo que es seguro, no se opiniones.

2  Seguridad Informática / Seguridad / Re: VPN/TOR en: 15 Enero 2022, 18:29 pm
He probado Tails. No me funciona. El sistema se carga y ejecuta bien en USB pero no reconoce mi tarjeta de red. Incluso he probado a darle persistencia y después conectarme con cable al router e instalar los drivers a mano; asi lo hice con Kali y otros. Pero el problema es que que no reconoce los repositorios y no descarga nada. Así que Tails no me vale.
Una máquina virtual tampoco. La máquina virtual deja restos en el disco duro. Que se pueden encontrar con herramientas forenses.
Lo que he hecho es instalar en USB booteable un sistema liviano; intenté Xubuntu pero pesaba demasiado y ahora lo he hecho con Lubuntu. Después con cable de red conectado al router he bajado los drivers de mi tarjeta wifi e instalarlos. Ya funciona.
Y ahora me queda bajar e instalar TOR. Pensaba primero instalar una VPN pero ya veo por lo que he leido aqui que no sirve de nada y da igual. Y cuando ya haya instalado TOR pienso instalar algo parecido al PrivaZer para Windows. Y enotnces mi idea es: arrancar desde USB-Lubuntu -sistema operativo en USB-, entrar a Darkweb, navegar allí -todos los archivos temporales se guardan en USB , no en disco duro, salir de web, ejecutar PrivaZer o equivalente para borrar rastro de archivos en USB, y cerrar sistema.
No se si puede ser efectivo. Quisiera opiniones. Sobre todo ¿el borrado de archivos en USB es seguro? ¿Pueden quedar rastros identificables con herramientas forenses?
Agradecer que no se han echo juicios de intenciones sobre mi manera de actuar. No soy un pervertido ni vicioso ni nada parecido. Tengo mis razones. La cosa es que en este pais hay fornteras muy difusas sobre lo que es legal ono y se puede uno tragar un marron como dicen aquí sin comerlo ni beberlo. Tampoco lo entiendan como critica al país, que es muy bello.
3  Seguridad Informática / Seguridad / Re: VPN/TOR en: 14 Enero 2022, 22:22 pm
Citar
Eso es un peligro, pera ya no en tor. Una web cualquiera puede alojar imágenes pedófilas, incluirlas en la web pero no mostrarlas, por ejemplo haciéndolas totalmente transparentes. De esta forma tu navegador se las descarga. Es un problema grave de seguridad del diseño de la web. Y tal como están las leyes, cualquiera demuestra que no las viste y que fue una web de venta de pcs la que te hizo el lío...


Pues justo ese es el problema. Yo ahora vivo en España y segun las leyes de aquí solo el ver algunas cosas ya es delito segun me dicen. Por ejemplo ver imagenes pedofilas aunque no las descargues. Solo verlas. Y si entras en una web de esas aunque sea por error se quedan en tu SO los archivos temporales de esa imágenes o videos. Lo mismo si entras en una web de ISIS donde los islamistas torturan. Yo vi hace dos años como quemaban en vivo en una jaula a un piloto jordano. O como un islamista que ya está muerto porque lo mataron los occidentales le rajaba la barriga a un tio y le salían las tripas y luego le cortaban las ingles y menos mal porque así se desangró rapido y n sufrio mucho.
Pero según me dicen aquí solo ver esas cosas aunque no las descargues ya es delito y te pueden encarcelar. lo mismo que entrar en webs donde explican como fabricar explosivos o comprar drogas o comprarar armas aunque luego no compres nada, solo por saber un poco como va ésto. O contratar asesinos etc. Asi que no puedes investigar nada porque solo entrar en esas webs las imágenes y los textos ya se descargan y se quedan en los archivos temporales, asi que luego la policia puede investigar tu ordenador y como esos archivos temporales de tu SO, están hay puede usarlos para acusarte aunque tu no hayas querido cometer ningun delito.
Por eso queria saber como se puede entrar en la Dark Web solo para investigar sin que te consideren delincuente. Y veo que no hay mucha diferencia entre usar solo TOR o usar TOR+VPN. Al final siempre te tienen cogido por tus partes.
4  Seguridad Informática / Seguridad / Re: VPN/TOR en: 14 Enero 2022, 16:56 pm
No quiero navegar en https; quiero navegar por lugares onion. Y lo que yo veo es que con VPN + TOR la seguridad es la misma que si solo fuera TOR desde mi casa. Lo que no entiendo que haya mas seguridad con VPN. Vale que la policía o el gobierno o quien sea estén metidos en la red TOR, controlen algunos nodos,  y pueden llegar hasta uno y saber nuestros datos y por eso solo TOR no es lo bastante seguro. Comprendido. Pero de la misma forma con VPN+TOR llegarán a los datos de la VPN, en vez de a los mios. Y una vez llegado allí con una orden de policia o gobierno le pueden ordenar a los dueños de la VPN que den mis datos. Al final es lo mismo solo que con mas pasos legales. No veo porque es mas anonimo VPN+TOR que solo TOR. Al final dan con uno.
5  Seguridad Informática / Seguridad / VPN/TOR en: 13 Enero 2022, 23:32 pm
Hola. Tengo una pregunta, y me prsento porque no he visto foro para presentarse. Espero que la pregunta esté en su sitio, sino pido discupas. Dicen que TOR solo no es bastante seguro y que además hay que usar VPN. No se como se hace. Hay que primero conectar una VPN y luego iniciar TOR? Con eso ya vale? O sino, que hay que hacer para combinar las dos cosas? Espero me lo expliquen. Gracias.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines